FastComments.com

Menu Icon

Језик 🇷🇸 Српски
🇺🇸 English 🇧🇬 Български 🇨🇳 简体中文 🇹🇼 繁體中文 🇭🇷 Hrvatski 🇩🇰 Dansk 🇳🇱 Nederlands 🇺🇸 English (US) 🇨🇦 Français (Canada) 🇫🇷 Français (France) 🇩🇪 Deutsch 🇨🇾 Ελληνικά (Κύπρος) 🇬🇷 Ελληνικά 🇮🇱 עברית 🇮🇹 Italiano 🇯🇵 日本語 🇰🇷 한국어 🇵🇱 Polski 🇧🇷 Português (Brasil) 🇷🇺 Русский 🇺🇦 Русский (Украина) 🇧🇦 Српски (БиХ) 🇷🇸 Srpski (Latinica) 🇲🇪 Српски (Црна Гора) 🇷🇸 Српски 🇸🇮 Slovenščina 🇪🇸 Español 🇺🇦 Українська 🇹🇷 Türkçe

Форматирање

Основно форматирање

Безбедност

Безбедност

Овде ћемо обрадити FastComments формат коментара, функције које се подржавају приликом писања коментара, како форматирати текст, и различите филтере и мере безбедности уграђене у систем.

Основно форматирање Internal Link

FastComments користи комбинацију Markdown-а и једноставног подскупа HTML-а да би омогућио писање коментара.

Добар ресурс за Markdown синтаксу је овде.

За најчешће форматирање можете користити траку алата за форматирање да радите ствари попут подебљавања или курзива текста.

Неки примери синтаксе су:

  • Подебљано:
    • **подебљано**
    • <b>подебљани текст</b>
  • Курзив:
    • *курзив*
    • <i>текст у курзиву</i>
  • Прецртано:
    • ~~прецртано~~
    • <strike>прецртано</strike>
  • Цитати:
    • > цитат

Имајте на уму да Markdown наслови нису подржани.

Линкови се могу писати као сирови URL, без HTML-а или друге синтаксе, и подразумевано ће линк бити претворен у линк на који се може кликнути са target="nofollow noopener" да би се обесхрабрили спамери. Неки сајтови могу изабрати да онемогуће аутоматско креирање линкова.

Нумерисани спискови могу се писати овако:

1. Прва ставка.
2. Друга ставка.
3. Трећа ставка.

Исто важи за спискове са ознакама:

- Нека тачка.
- Нека друга тачка.

За заједнице оријентисане на програмирање, код се може делити лепљењем у област коментара, а језик ће бити аутоматски препознат и форматиран. Код се може додати у <code></code> ознаке или Markdown блокове кода са грависима.

Безбедност Internal Link

Постоји више аспеката безбедности када дозволите корисницима да додају садржај на веб-сајт и потом приказујете тај садржај на разним типовима уређаја.

Спречавање злоупотребе форматирања

Људи могу писати садржај који је намерно визуелно ометајући и умањује вредност дискусија злоупотребом форматирања текста.

FastComments предузима низ мера да спречи злоупотребу у вези са форматирањем:

  • Велики понављајући узастопни нови редови се сабијају.
  • Не приказујемо наслове (они постају обичан текст).
  • Не дозвољавамо CSS или прилагођене боје.

Спречавање експлоатација

Експлоатације могу бити креиране у системима који приказују HTML. FastComments предузима неколико мера да то спречи:

  • Дозвољавамо само експлицитно дефинисан скуп HTML тагова.
  • Дозвољавамо само експлицитно дефинисан скуп атрибута HTML тагова.
  • Прочишћавамо и санитизујемо све уносе.
    • Ово се ради помоћу библиотека DOMPurify и sanitizeHtml.
    • Ове библиотеке смо одабрали као добро тестиране (DOMPurify преко 4 милиона, sanitizeHtml преко 1 милиона преузимања недељно).

То значи да корисници не могу радити ствари као што су писање <script> или <style> тагова, или покушај додавања скрипти типа onload=alert() на слике или други садржај.

The HTML tags we allow are as follows:

  • <b>
  • <em>
  • <u>
  • <i>
  • <strike>
  • <pre>
  • <span>
  • <code>
  • <img>
  • <a>
  • <strong>
  • <ul>
  • <ol>
  • <li>
  • <br>

The <iframe> tag is not allowed by default. If you turn on Allow Media Embeds, iframes are also permitted, but only when their source is one of a built-in list of trusted providers (such as YouTube, Vimeo, SoundCloud, and Spotify) or a hostname you have explicitly added. Iframes from any other source are removed.

Допринесите овом водичу